تزریق پیلود با Evil Droid به برنامه های اندروید

تزریق پیلود با Evil Droid

تزریق پیلود با Evil Droid ، در سیستم عامل اندروید محدودیت نصب برنامه وجود ندارد و براحتی می توان برنامه و بازی های اندروید را به فایل های مخرب تبدیل کرد.

درود بر کاربران عزیز و همیشگی PentestCore
در این آموزش قصد داریم به آموزش تزریق پیلود با Evil Droid بپردازیم
یکی از مزیت های بزرگ سیستم عامل اندروید، آزادی های عمل بسیار زیاد این سیستم عامل است.
برخلاف ویندوز فون و iOS، اندروید به شما اجازه می دهد که برنامه های خارج از store را نصب کنید و محدودیتی در نصب برنامه ندارد.
در این حالت یعنی شما براحتی  می توانید بازی های و برنامه های اندروید را هر منبعی دانلود و نصب کنید.
برنامه های اندروید دارای پسوند apk هستند.

Apk مخفف Android application package است.

نصب برنامه از منبع های مختلف یک مزیت عالی است اما به همان میزان که خوب است می تواند خطرناک باشد.
چون در این حالت هر هکری می تواند فایل برنامه یا بازی اندروید بگیرد، یک پیلود به آن تزریق کند و فایل مخرب را در سطح اینترنت پخش کند. سپس کاربران یک فایل بازی یا برنامه مخرب دانلود می کنند و با نصب برنامه، هکر به گوشی آنها نفوذ می کند.
در این آموزش قصد داریم یکی از روش های تزریق پیلود را به شما آموزش دهیم.
قبل از استفاده از برنامه ابتدا مطمین شوید که پیش نیاز های برنامه نصب هستند. پیش نیاز ها به شرح زیر هستند.

این برنامه مخصوص لینوکس است.

آموزش تزریق پیلود با Evil Droid

ابتدا برنامه را با دستور زیر دانلود می کنیم

Git clone https://github.com/M4sc3r4n0/Evil-Droid.git

بعد باید وارد پوشه برنامه شویم

cd Evil-Droid

سپس باید سطح دسترسی آن را بالا ببریم

chmod +x evil-droid

با دستور زیر برنامه را اجرا میکنیم و آماده تزریق پیلود با Evil Droid به برنامه های اندروید می شویم.

evil-droid/.

بعد از اجرا برنامه با تصویر زیر روبرو می شویم.
برای استفاده از جدیدترین متد برای تزریق پیلود گزینه 3 را انتخاب می کنیم.
تزیق پیلود با Evil Droid به برنامه های اندروید
بعد مانند تصویر زیر بصورت گرافیکی ادامه مراحل را جلو میروید.
تزیق پیلود با Evil Droid به برنامه های اندروید

  • ست کردن IP خودتان
  • ست کردن پورت مورد نظر
  • انتخاب نام فایل خروجی
  • انتخاب پیلود که پیشنهاد ما استفاده از پیلود معروف meterpreter reverse_tcp است.
  • انتخاب بازی یا برنامه مورد نظر که می خواهیم پیلود را به آن تزریق کنیم
  سین فیک برای کانال های تلگرام

در آخر برنامه به شما یک فایل خروجی با نام انتخابی خودتان اما مخرب به شما تحویل می دهد.
تنها کاری که باید انجام بدهید این است که برنامه را برای قربانی ارسال کنید و صبر کنید تا بر روی فایل کلیک کند.
تزیق پیلود با Evil Droid به برنامه های اندروید

امیدواورم از آموزش تزریق پیلود با Evil Droid لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

0/5 ( 0 نظر )

مطالب مرتبط

۱۱ دیدگاه در “تزریق پیلود با Evil Droid به برنامه های اندروید”

  • szbn2280 فروردین ۸, ۱۳۹۸ پاسخ

    سلام چرا لینکای دانلود Zenity
    Xterm
    Aapt
    Zipalig رو نذاشتی اخه ورزناش متفاوته تو نت و ما نمیدونیم اگه میشه لینک دانلود دقیقشو هم بزار چون ما مبتدی هستیم و نمیدونسم .ممنون
    راستی سایتت تکه هااااااااااااااااااااااا :)))

  • abol تیر ۲۴, ۱۳۹۸ پاسخ

    سلام ممنون از اموزش عالیتون من فقط میخوام بدونم که وقتی گوشی قربانی این فایل apk رو باز کنه ما برای دسترسی به گوشیش چه دستوراتی رو باید وارد کنیم اگه میشه دستورات رو برام همینحا بنوسین که یک دنیا ممنونتون شم

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود از نظر خوبتون سپاس گذاریم
      دستورات متاسپلویت باید وارد شوید میتوانید با وارد کردن help دستورات ان را مشاهده کنید این دستورات بسیار زیاد است و امکان قرار دادن ان ها در بخش دیدگاه ممکن نیست

  • abol تیر ۲۴, ۱۳۹۸ پاسخ

    بازم ببخشید سوال دارم وقتی فایل apk رو بسازین کجا میره چون هرچی گشتم پیداش نکردم از تو کالی

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود
      فایل در پوشه های ابزار قرار میگیرد بعد از ساخت ادرس فایل را نمایش میدهد در صورتی که باز هم پیدا نکردید نام ان را در دایرکتوری سرچ کنید تا محل ان را پیدا کنید

  • abol تیر ۲۴, ۱۳۹۸ پاسخ

    سلام ببخشید فکر کنم اشتباه کردم وقتی که فایل apk میسازی موقع ساختن تمام اینا مییاد ولی مکانشو بلد نسیتم ورنگ INJECT SMALI سفید هست به جا اینکه سبز باشه و یه ضربدر به نام [ X ] Debug key not found. Generating one now… میاد به رنگ قرمز بعد ۲ تا نوشته دیگه میاد و اسم و فایملتو ازت میپرسه کمک کنید لطفا

    • Nima Nani مهر ۲۴, ۱۳۹۸ پاسخ

      درود
      از سه دستور زیر برای اپیدت و نصب بپکیج مورد نیاز استفاده کنید در صورت بروز مشکل باید تغیرات در فایل /etc/apt/sources.list ایجاد کنید
      apt-get update
      apt-get upgrade
      apt-get install zipalign

  • samikali مرداد ۱۶, ۱۳۹۸ پاسخ

    سلام منظور از اینکه هح خودمون رو ست کنیم چیه دقیقا ؟ چون دو تا آی پی هست یکی آیپییه که DNS مودم به صورت اتوماتیک به سیستم میده و یکی هم آی پیی هست که مودم به اینترنت وصل شده الان دقیقا منظور کدوم آیپی هستش؟

    • Nima Nani مرداد ۱۷, ۱۳۹۸ پاسخ

      درود
      اگر از سرور مجازی استفاده کنید کافیست ای پی پابلیک خود را وارد کنید
      اما در سیستم خوانگی نیاز است پورت فورواردینگ انجام دهید که اموزش ان در سایت قرار داده شده است و باید جستجو کنید

  • rayan شهریور ۵, ۱۳۹۸ پاسخ

    واسه من ارور failed to verify signed artifacts رو میده دلیلش چیه؟

    • Nima Nani مهر ۲۶, ۱۳۹۸ پاسخ

      درود
      برسی کنید کدام پیشنیاز نصب نیست که ان را نصب نماییددر صورتی که باز هم مشکل حل نشد از دستور زیر استفاده نمایید
      apt-get install openjdk-9-jdk-headless

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *